Install Guide

X.509 証明書管理

ウェブ証明書は、リモートシステムとの間でやり取りされる ID および情報を、他人が閲覧または変更できないようにするために必

要です。システムのセキュリティを確保するには、新しい X.509 証明書を生成するか、既存の X.509 証明書を再利用するか、ある

いは認証局（CA）からルート証明書または証明書チェーンをインポートすることを強くお勧めします。承認された CA には、

Verisign、Entrust、Thawte などがあります。

メモ: 証明書管理を実行するには、システム管理者権限でログインしてください。

Server Administrator の X.509 証明書は、プリファランスページから管理できます。一般設定をクリックし、Web Server タブを選

択して、X.509 証明書をクリックします。

X.509 証明書管理のためのベストプラクティス

Server Administrator 使用中におけるお使いのシステムのセキュリティのため、次を確認してください。

一意のホスト名 Server Administrator がインストールされているすべてのシステムが一意のホスト名を持つ必要があります。

「localhost」を一意

の名前に変更

ホスト名が localhost に設定されたシステムの場合は、ホスト名を一意のホスト名に変更してください。

Remote Enablement の要件

Remote Enablement 機能は、現在次のオペレーティングシステムでサポートされています。

• Microsoft Windows

• Microsoft Hyper-V

• Hyper-V Server

• Citrix XenServer

Remote Enablement 機能をインストールするには、システムで次を設定します。

• Windows リモート管理（WinRM）

• CA/ 自己署名証明書

• WinRM HTTPS リスナーポート

• WinRM および Windows Management Instrumentation （WMI）Servers 用の認証

WinRM のインストール

Windows Server 2008 R2、Windows Server 2008 R2 SP1、Windows 7、Windows 8 および Windows Server 2012 では、デフォルトで

WinRM 2.0 がインストールされます。Windows Server 2008 では、デフォルトで WinRM 1.1 がインストールされます。

認証局署名 / 自己署名証明書

お使いのシステムに Remote Enablement 機能をインストールして設定するには、CA 署名付き証明書または自己署名証明書（SelfSSL

ツールで生成）が必要になります。

メモ: CA 署名付き証明書の使用をお勧めします。

CA 署名付き証明書の使用

CA 署名付き証明書を使用するには、次の手順を実行します。

1. 有効な CA 署名付き証明書をリクエストします。

2. CA 署名付き証明書で HTTP リスナーを作成します。

有効な CA 署名付き証明書のリクエスト

有効な CA 署名付き証明書をリクエストするには、次の手順を実行します。

1. スタート > ファイル名を指定して実行をクリックします。

2. mmc と入力して OK をクリックします。

インストール前のセットアップ 15